Questões de Segurança da Informação - Análise de Vulnerabilidade e Gestão de Riscos para Concurso - Página 17

Q768634

Ano: 2017 Banca: CESPE / CEBRASPE Órgão: SEDF Prova: CESPE - 2017 - SEDF - Analista de Gestão Educacional - Tecnologia da Informação |

Q768634 Segurança da Informação

A respeito de segurança da informação, julgue o item seguinte de acordo com a norma NBR ISO/IEC 17799.

Independentemente de eventuais custos para sua mitigação, todos os riscos relativos à segurança da informação devem ser tratados e aceitos, devendo o custo disso fazer parte da avaliação econômica de qualquer projeto.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q744400

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744400 Segurança da Informação

No processo de tratamento do risco de segurança da informação, segundo a norma ABNT NBR ISO/IEC 27005:2011,

A

compartilha-se a responsabilidade de gerenciar riscos e também a responsabilidade legal por um impacto.

B

se o risco atender aos critérios legais para a aceitação do risco, devem ser implementados controles adicionais para que o risco possa ser aceito.

C

riscos considerados de impacto mediano ou alto, mesmo que os custos do tratamento não excedam os benefícios, devem ser evitados completamente.

D

o nível de risco pode ser gerenciado através da inclusão, exclusão ou alteração de controles, para que o risco residual possa ser reavaliado e então considerado aceitável.

E

determinar se o risco residual está ou não abaixo ou acima de um limite bem definido deve ser o único critério para aceitar ou não o risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q744399

Ano: 2016 Banca: FCC Órgão: TRT - 20ª REGIÃO (SE) Prova: FCC - 2016 - TRT - 20ª REGIÃO (SE) - Técnico Judiciário - Tecnologia da Informação |

Q744399 Segurança da Informação

Considere que o Tribunal Regional do Trabalho esteja seguindo orientações da norma ABNT NBR ISO/IEC 27005:2011, que fornece diretrizes para o processo de gestão de riscos de segurança da informação. Seguindo esta norma, a implantação do processo de gestão de riscos deve passar pelas etapas: definição do contexto, processo de avaliação de riscos, tratamento do risco,

A

análise de impacto do risco, monitoramento do risco e comunicação do risco.

B

aceitação do risco, comunicação e consulta do risco e monitoramento e análise crítica de riscos.

C

mitigação do impacto do risco e análise crítica sobre o risco.

D

análise de impacto do risco, comunicação do risco e definição de ações de contenção do risco.

E

tomada de decisão sobre o risco, divulgação do risco na organização e monitoramento e controle de riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730414

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730414 Segurança da Informação

A gestão de riscos compreende uma série de atividades, dentre as quais se insere o fato de que uma

A

redução de risco corresponde às ações tomadas, visando a redução da probabilidade de sua ocorrência

B

estimativa de riscos corresponde ao compartilhamento com outra entidade do ônus associado ao risco.

C

identificação de risco corresponde ao compartilhamento de informações sobre um determinado risco.

D

retenção de risco representa a atribuição de valores à probabilidade dessa ocorrência.

E

redução de risco representa o processo para sua localização e descrição.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730413

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730413 Segurança da Informação

Em um processo de gestão de riscos,

A

não há necessidade de monitoração dos riscos durante a utilização de um sistema de informação.

B

devem ser qualificados e quantificados todos os riscos como tendo o mesmo nível de segurança.

C

a ação de transferência do risco corresponde a reduzir seu nível de impacto.

D

as informações sobre os riscos devem ser compartilhadas entre o tomador de decisões e as partes interessadas.

E

a ação de identificação de vulnerabilidades corresponde a um desligamento geral do sistema de informação sob ameaça.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q730405

Ano: 2016 Banca: FCC Órgão: Prefeitura de Teresina - PI Prova: FCC - 2016 - Prefeitura de Teresina - PI - Analista Tecnológico - Analista de Negócios |

Q730405 Segurança da Informação

Para desenvolver o método de gestão de riscos da Prefeitura Municipal de Teresina, deve-se considerar os critérios básicos de

A

negócio, de impacto e de tratamento do risco.

B

avaliação de riscos, de negócio e de tratamento do risco.

C

avaliação de riscos, de impacto e de aceitação do risco.

D

impacto, de desempenho e de tratamento do risco.

E

negócio, de desempenho e de aceitação do risco.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q725329

Ano: 2016 Banca: FCM Órgão: IF Sudeste - MG Prova: FCM - 2016 - IF Sudeste - MG - Técnico de Laboratório Área Informática |

Q725329 Segurança da Informação

Existem diversos tipos de vírus e semelhantes que atuam explorando vulnerabilidades conhecidas de sistemas.

Sobre ataques de vírus e semelhantes,

A

uma das principais vantagens do Linux em relação ao Windows é a imunidade em relação a vírus e a worms.

B

os worms são programas de software que aparentam realizar alguma tarefa útil, porém, na verdade, realizam atividades prejudiciais.

C

os cavalos de Troia diferem-se dos vírus por se espalharem de forma rápida e automaticamente, sem a necessidade de intervenção do usuário.

D

dentre os tipos de vírus existentes, os vírus de macro contaminam arquivos executáveis e se espalham pelo sistema após o usuário executar o arquivo.

E

os vírus de scripts, que são os vírus que exploram as linguagens de script, são executados automaticamente pelos softwares de leitura de e-mails, por exemplo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q698876

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PA Prova: CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Segurança |

Q698876 Segurança da Informação

Com relação ao que dispõe a NBR ISO 31000:2009 acerca da gestão de riscos, julgue o item subsecutivo.

A gestão de riscos é uma atividade autônoma e independente de outros processos da organização.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q698875

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: TCE-PA Prova: CESPE - 2016 - TCE-PA - Auditor de Controle Externo - Área Informática - Analista de Segurança |

Q698875 Segurança da Informação

Com relação ao que dispõe a NBR ISO 31000:2009 acerca da gestão de riscos, julgue o item subsecutivo.

São consideradas as circunstâncias e as necessidades da organização para se determinar se a análise de riscos será qualitativa, quantitativa ou uma combinação dessas duas formas de análise.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q688510

Ano: 2015 Banca: UPENET/IAUPE Órgão: Facepe Prova: UPENET/IAUPE - 2015 - Facepe - Analista de Gestão de Ciência e Tecnologia - Tecnologia da Informação |

Q688510 Segurança da Informação

A gestão de riscos

A

é um processo para compreender e controlar as mudanças das características do software.

B

está relacionada à avaliação de possíveis perdas que possam resultar de ataques a ativos do sistema e aos custos dessas perdas em relação a procedimentos que possam reduzi-las.

C

é a aplicação de conhecimento, habilidades, técnicas e ferramentas às atividades do projeto, a fim de atender seus requisitos.

D

visa assegurar que o nível de qualidade requerido em aspectos, tais como tempo, recursos e escopo, seja atingido pelo software.

E

acompanha o projeto nas operações normais e fornece o suporte a longo prazo.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q665886

Ano: 2016 Banca: IF SUL - MG Órgão: IF Sul - MG Prova: IF SUL - MG - 2016 - IF Sul - MG - Técnico de Tecnologia da Informação |

Q665886 Segurança da Informação

Antônio é Analista de TI do Instituto Federal do Circuito do Café – IFCC e está inserido em um projeto de desenvolvimento de um sistema para controle de pagamento de bolsas aos discentes da instituição. A principal preocupação que envolve o projeto é garantir que o pagamento seja feito para a pessoa certa e que um mesmo discente não receba mais de uma bolsa. Antônio sabe que uma estrutura de software deve ser desenvolvida a fim de cruzar informações entre os diversos setores da instituição que fazem o pagamento de bolsas e a fim de garantir que não ocorram fraudes, como o pagamento em duplicidade por exemplo.
Qual dos focos da Governança de TI deve ser observado por Antônio para reduzir a vulnerabilidade dessa estrutura de TI que será desenvolvida?

A

Entrega de Valor.

B

Alinhamento Estratégico.

C

Gerenciamento de Riscos.

D

Gerenciamento de Recursos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q663501

Ano: 2016 Banca: FCC Órgão: ELETROBRAS-ELETROSUL Prova: FCC - 2016 - ELETROBRAS-ELETROSUL - Informática |

Q663501 Segurança da Informação

“Para gerenciar a gestão de riscos objetivando a geração de valor, a Eletrobras Eletrosul desenvolve a gestão integrada de riscos.

... O processo de gestão integrada de riscos da empresa caracteriza-se por etapas de identificação, avaliação, tratamento, monitoramento e comunicação dos riscos.

Para orientar as ações de gestão integrada de riscos, a Eletrobras Eletrosul possui formalmente aprovadas a Política de Gestão de Riscos, a Matriz de Riscos e a Norma de Gestão Empresarial.”

(http://www.eletrosul.gov.br/app/hotsite/rel-sustentabilidade-2014/06-governanca-corporativa/)

O texto acima faz referência a alguns termos ligados ao Gerenciamento de Riscos. A definição correta de um dos termos é:

A

Monitoramento dos riscos é o processo de priorização de riscos para análise ou ação posterior através da avaliação e combinação de sua probabilidade de ocorrência e impacto.

B

Tratamento dos riscos se refere ao processo de analisar numericamente o efeito dos riscos identificados nos objetivos gerais do projeto/organização.

C

Avaliação dos riscos se refere ao processo de desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto/organização.

D

A Matriz de Riscos é uma rede para o mapeamento de probabilidade de ocorrência de cada risco e o seu impacto nos custos do projeto/organização após sua ocorrência.

E

Identificação dos riscos se refere ao processo de determinação dos riscos que podem afetar o projeto/organização, incluindo a documentação das suas características.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q644105

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Analista Judiciário - Tecnologia da Informação |

Q644105 Segurança da Informação

A etapa de análise de riscos, no processo de Gestão de Riscos, pode ser realizada de forma quantitativa ou qualitativa. Após a categorização dos riscos, deve-se decidir pelo tratamento e recursos a alocar. Uma das opções disponíveis para tratamento do risco é

A

eliminar o sistema que gerou o risco, visando reduzir o risco.

B

atuar sobre os ativos que sofrem as consequências do risco, visando eliminar o risco.

C

escolher apenas uma alternativa que seja economicamente viável, já que é impossível reter o risco.

D

utilizar sempre medidas de caráter contingencial ou mitigatório, evitando-se as medidas preventivas.

E

transferir o risco, por meio de seguros, cooperação ou outra ação adequada.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q644081

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q644081 Segurança da Informação

Quando um risco for identificado e analisado, deve ser sempre considerado o risco

A

interno, que é a exposição remanescente de um risco específico após uma ação ser tomada para gerenciá-lo, assumindo que esta ação seja efetiva.

B

externo, que é a exposição proveniente de um risco específico antes que qualquer ação seja tomada para gerenciá-lo.

C

inerente e não o risco residual. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

D

organizacional, que permite avaliar se ele está dentro do apetite de risco da organização e se não precisam ser gastos recursos para controlar este risco.

E

residual e não o risco inerente. Se isto não for realizado, a organização não saberá qual será a sua exposição ao risco se a ação de controle falhar.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q644066

Ano: 2016 Banca: FCC Órgão: TRT - 14ª Região (RO e AC) Prova: FCC - 2016 - TRT - 14ª Região (RO e AC) - Técnico Judiciário - Tecnologia da Informação |

Q644066 Segurança da Informação

Os resultados da etapa de Análise e Avaliação de Riscos permitem criar perfis de riscos dos programas, projetos e processos finalísticos da organização, os quais

A

são identificados através da matriz RACI, que categoriza os riscos em uma escala de 0 a 10.

B

capturam as razões das decisões tomadas sobre o que é exposição tolerável e não tolerável.

C

refletem o gerenciamento de riscos implícitos, explícitos, realizados e não realizados.

D

impedem a reavaliação e monitoramento dos riscos finalizados.

E

fornecem uma base de decisão para a etapa de Identificação dos Riscos.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q630847

Ano: 2016 Banca: IF-SE Órgão: IF-SE Prova: IF-SE - 2016 - IF-SE - Analista de Tecnologia da Informação - Suporte em Infraestrutura e Redes |

Q630847 Segurança da Informação

Mitigar um risco é:

A

Desenvolver um plano de contingência para tratar o risco.

B

Alterar o plano de projeto para eliminar riscos.

C

Reduzir a probabilidade de o risco gerar consequências.

D

Eliminar os riscos do projeto.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q630838

Ano: 2016 Banca: IF-SE Órgão: IF-SE Prova: IF-SE - 2016 - IF-SE - Analista de Tecnologia da Informação - Suporte em Infraestrutura e Redes |

Q630838 Segurança da Informação

Marque a alternativa INCORRETA:

A

As normas de segurança fornecem uma metodologia própria para o adequado gerenciamento da segurança.

B

Empresas devem ter os seus cálculos dos riscos personalizados.

C

Um malware é qualquer software indesejado, instalado sem o devido consentimento.

D

Um Security Officer deve atuar na coordenação do Comitê Corporativo de Segurança da Informação.

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617731

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617731 Segurança da Informação

Julgue o item a seguir, a respeito da análise de vulnerabilidades que é utilizada para detectar falhas que podem ser exploradas por um atacante.

A execução de ferramentas que exploram falhas de segurança de maneira automática pode interromper a aplicação ou serviço que esteja sob um teste de ataque, por isso, para evitar a parada de serviços em produção, recomenda-se utilizar janelas de teste como boa prática de segurança.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q617730

Ano: 2016 Banca: CESPE / CEBRASPE Órgão: FUNPRESP-EXE Prova: CESPE - 2016 - FUNPRESP-EXE - Especialista - Tecnologia da Informação |

Q617730 Segurança da Informação

Julgue o item a seguir, a respeito da análise de vulnerabilidades que é utilizada para detectar falhas que podem ser exploradas por um atacante.

Como o firewall é um elemento de rede que bloqueia a análise de vulnerabilidade, recomenda-se que esse elemento seja evitado em testes de vulnerabilidades.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Q616323

Ano: 2015 Banca: CESPE / CEBRASPE Órgão: MEC Prova: CESPE - 2015 - MEC - Gerente de Segurança |

Q616323 Segurança da Informação

Julgue o item seguinte, relativo ao risco de segurança da informação.

O processo de gestão de riscos de segurança da informação consiste na definição de contexto, processo de avaliação, tratamento, aceitação, comunicação e consulta, monitoramento e análise crítica de risco.

Certo

Errado

Você errou! Resposta:

Acesse Comentários para encontrar explicações sobre a solução da questão.

Parabéns! Você acertou!

Aprenda mais ensinando outros alunos ao comentar esta questão.

Quer um estudo ilimitado?

Quer um estudo ilimitado?

Questões de Concurso Comentadas sobre análise de vulnerabilidade e gestão de riscos em segurança da informação

Foram encontradas 568 questões